Ataques-II

Na manhã de hoje (27) tivemos mais uma onda de notícias de ataques do tipo Ransomware em diversas empresas na Europa, no mesmo. Sites do governo e de várias empresas ucranianas foram alvo principal, que já está se espalhando por todo o mundo, inclusive já afetando empresas brasileiras, de acordo com especialistas da CIPHER, empresa global especializada em cibersegurança.
Aparentente, o malware a utiliza a mesma vulnerabilidade do Wannacry, falha de SMBv1 do Windows, porém o que ele faz de diferente é que em vez de criptografar os arquivos individualmente, ele criptografa o disco inteiro e, se infectada, a pessoa não conseguem nem ligar o computador.
Os responsáveis pelo ataque demandam pagamento de resgate e apesar de ainda não identificados, acredita-se que venham da Rússia.
A falha de segurança está no serviço de proteção contra malware do sistema operacional, que permite interceptar e inspecionar toda a atividade de leitura e escrita de arquivos e dados do sistema. O acesso do malware permite acesso à máquina da vítima com privilégios administrativos.
Quase todas as versões do Windows podem ser afetadas e as atualizações devem ser realizadas imediatamente.
A recomendação para prevenção de Fernando Amatte, gerente de segurança da informação da CIPHER, empresa especializada em serviços de cibersegurança, é aplicar a atualização nos sistemas operacionais Windows. Recomenda-se a aplicação e reinicialização mesmo de servidores de missão crítica.
Recomendamos que toda gestão de ativos seja revalidada e com ela a validação e implementação de no mínimo os patchs (atualizações) críticos sejam aplicadas.
Com relação a máquinas que ficam diretamente expostas na internet, é recomendada uma análise nos firewalls, visando garantir que as regras não são muito permissivas e que somente os recursos necessários estão expostos.

Comentários